Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN conecta mas não encontra LAN

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 5 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      manoel.neto
      last edited by

      Bom dia,

      Existem vários tópicos sobre o assunto mas tentei de tudo e até agora minha VPN não funcionou . A estrutura de nossa rede é mais ou menos assim:

      Tenho uma RB onde entram 3 links de internet ela faz o balanceamento dos links. Todos os nossos links tem IP dedicado. Configuramos uma DMZ da RB para o pfsense para que todas as regras de firewall seja feitas pelo pfsense.
      Conectamos a porta WAN de nosso servidor pfsense na saída Lan da RB.
      Preciso que um usuário tenha acesso a nossa rede de fora da empresa e a solução que encontrei foi criar uma VPN. Consegui fazer a VPN conectar mas quando eu tento acessar um servidor via RDP, um compartilhamento ou pingar algum host de minha lan não consigo. Ja mudei as configurações do servidor e cliente mas ainda não descobri o que pode estar acontecendo, tenho pouca experiencia com pfsense, pode ser até um erro simples mas ainda não consegui encherga-lo.

      Segue a configuração do servidor:

      dev ovpns1
      dev-type tun
      tun-ipv6
      dev-node /dev/tun1
      writepid /var/run/openvpn_server1.pid
      #user nobody
      #group nobody
      script-security 3
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      proto udp
      cipher AES-256-CBC
      auth SHA1
      up /usr/local/sbin/ovpn-linkup
      down /usr/local/sbin/ovpn-linkdown
      client-connect /usr/local/sbin/openvpn.attributes.sh
      client-disconnect /usr/local/sbin/openvpn.attributes.sh
      local 10.3.3.3 ***** Ip da wan do meu pfsense
      tls-server
      server 192.168.20.0 255.255.255.0
      client-config-dir /var/etc/openvpn-csc/server1
      username-as-common-name
      auth-user-pass-verify "/usr/local/sbin/ovpn_auth_verify user 'Local Database' false server1" via-env
      tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'server' 1"
      lport 1194
      management /var/etc/openvpn/server1.sock unix
      push "route 192.168.5.1 255.255.254.0"
      ca /var/etc/openvpn/server1.ca 
      cert /var/etc/openvpn/server1.cert 
      key /var/etc/openvpn/server1.key 
      dh /etc/dh-parameters.2048
      tls-auth /var/etc/openvpn/server1.tls-auth 0
      persist-remote-ip
      float
      topology subnet
      
      

      Segue a configuração do cliente:

      dev tun
      persist-tun
      persist-key
      cipher AES-256-CBC
      auth SHA1
      tls-client
      client
      resolv-retry infinite
      remote ***Endereço de IP dedicado de um dos meus links 1194 udp
      verify-x509-name "server" name
      auth-user-pass
      pkcs12 pfSense-udp-1194-usuario.p12
      tls-auth pfSense-udp-1194-usuario-tls.key 1
      ns-cert-type server
      route-method exe
      route-delay 2
      
      

      As regras de firewall foram feitas automaticamente pelo pfsense tanto na interface Wan quanto na interface do openVPN.

      Sera que a RB pode estar atrapalhando alguma coisa ou o erro pode estar no pfsense firewall ou configuração?

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • R
        RogersCrazy
        last edited by

        Ao se conectar na VPN pelo Client, você consegue fazer ping para o servidor PFSense ou para o range de IP em que ele se conectou? No Client, você está usando que aplicativo para fazer essa conexão? Você está usando OpenVPN?

        1 Reply Last reply Reply Quote 0
        • M
          manoel.neto
          last edited by

          @RogersCrazy:

          Ao se conectar na VPN pelo Client, você consegue fazer ping para o servidor PFSense ou para o range de IP em que ele se conectou? No Client, você está usando que aplicativo para fazer essa conexão? Você está usando OpenVPN?

          No IP do Tunel eu consigo fazer ping, mas no IP do meu servidor na lan não consigo.

          1 Reply Last reply Reply Quote 0
          • D
            dbessa
            last edited by

            Cm está a regra?

            1 Reply Last reply Reply Quote 0
            • F
              fernandofolha
              last edited by

              Manoel, verifique o firewall de seu servidor. O mesmo pode estar ativado e bloqueando pacotes… Caso o firewall esteja ativo, experimente liberar o ICMP para a rede da Filial (ou se for o caso, apenas como teste rápido, desative o firewall e tente PING novamente. Não esqueça de re-ativar o firewall de seu servidor).

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Cara você criou a regra na LAN liberando esse acesso?


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                1 Reply Last reply Reply Quote 0
                • M
                  manoel.neto
                  last edited by

                  @dbessa:

                  Cm está a regra?

                  Regra da Wan: Porta 1194 UDP liberada
                  Regra OpenVPN: Tudo liberado

                  Obrigado

                  1 Reply Last reply Reply Quote 0
                  • M
                    manoel.neto
                    last edited by

                    @danilosv.03:

                    Cara você criou a regra na LAN liberando esse acesso?

                    Na lan só estou com a regra default. Obrigado

                    1 Reply Last reply Reply Quote 0
                    • danilosv.03D
                      danilosv.03
                      last edited by

                      Manda o print das tuas configurações.


                      :)
                      |E-mail: danilosv.03@gmail.com
                      |Skype: danilosv.03


                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.